Art. 12. PROTECȚIA DATELOR CU CARACTER PERSONAL (GDPR)
12.1 Gourmet DiVino prelucrează datele cu caracter personal ale utilizatorilor și clienților în calitate de Operator, în conformitate cu Regulamentul (UE) 2016/679 (GDPR) și Legea nr. 190/2018.
12.2 Datele colectate și prelucrate includ: date de identificare (nume, prenume, CNP/CUI pentru facturare), date de contact (adresă e-mail, număr de telefon, adresă de livrare/facturare), date de tranzacție (istoricul comenzilor, metoda de plată — fără date complete de card), date de utilizare a site-ului (cookie-uri, adresă IP, preferințe).
12.3 Scopurile și temeiurile prelucrării:
• Executarea contractului (art. 6 alin. 1 lit. b GDPR): procesarea comenzilor, livrareaproduselor, gestionarea membership-ului, facturarea.
• Obligație legală (art. 6 alin. 1 lit. c GDPR): arhivare fiscală, raportări către autorități.
• Interes legitim (art. 6 alin. 1 lit. f GDPR): prevenirea fraudelor, securitatea platformei, statistici anonimizate.
• Consimțământ (art. 6 alin. 1 lit. a GDPR): trimiterea de comunicări comerciale și newsletter. Consimțământul poate fi retras oricând, fără a afecta legalitatea prelucrărilor anterioare.
12.4 Drepturile persoanelor vizate: dreptul de acces, rectificare, ștergere (“dreptul de a fi uitat”), restricționarea prelucrării, portabilitatea datelor, opoziția și dreptul de a nu face obiectul unei decizii automate. Cererile se transmit la dpo@gourmetdivino.ro.
12.5 Datele nu vor fi vândute sau transferate unor terți în scopuri comerciale proprii. Pot fi partajate cu: firme de curierat (pentru livrare), procesatori de plăți (Netopia Payments), autorități publice (în baza obligațiilor legale), furnizori de servicii tehnice (hosting, e-mail marketing — în baza unui acord de prelucrare).
12.6 Perioadele de retenție a datelor pe categorii sunt următoarele:
• Date de contract și comenzi (nume, adresă, produse achiziționate, facturi): pe durata relației contractuale + 10 ani conform Codului Fiscal (obligație legală de arhivare).
• Date de cont (e-mail, parolă criptată, preferințe): până la ștergerea contului de către utilizator sau după 3 ani de inactivitate (fără autentificare sau comandă).
• Date de membership Club: pe durata membership-ului activ + 3 ani după expirare sauanulare.
• Date de newsletter și marketing (e-mail, preferințe de comunicare): până la dezabonare sau după 3 ani de la ultima interacțiune (deschidere e-mail, click, comandă).
• Date de contact și suport (e-mail-uri, cereri, reclamații): 3 ani de la ultima corespondență.
• Cookie-uri și date de sesiune: conform duratei specifice fiecărui tip de cookie, detaliate în Politica de Cookie-uri (Art. 13).
• Date pentru prevenirea fraudelor și securitate: până la 5 ani de la incident, în baza interesului legitim al operatorului.
12.7 Utilizatorul are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), cu sediul în Bd. G-ral. Gheorghe Magheru nr. 28-30, sector 1, București.
12.8 Informații detaliate despre prelucrarea datelor sunt disponibile în Politica de Confidențialitate, accesibilă pe site.
